threatBook匿名用户
IOC 5

threatBookthreatBook

恶意软件
疑似与FIN7组织有关的微软SharePoint漏洞被滥用
匿名用户
2019-05-14 19:05:51ThreatBook223

研究人员发现微软最近修补的一个高严重性允许远程代码执行的SharePoint漏洞(CVE-2019-0604)已经被广泛利用,研究人员指出,这个漏洞背后的主要传播者可能是FIN7黑客组织。微软已经在3月发布了该漏洞补丁。在过去的两周内,the Saudi Cyber Security Centre (NCA)已经观察到多个组织受到CVE-2019-0604漏洞的影响和感染的证据,攻击者利用web-shell安装其PowerShell脚本以横向移动并开始在受害者网络中进行内部侦察。在此之后,AT&T Alien Labs还发现了利用该漏洞的其他攻击,恶意代码可以实施远程代码执行,数据获取和下载更多的恶意软件。

展开全部ThreatBook

威胁指标(IOC)

IP端口域名样本标签
114.25.219.1000001
194.36.189.1775300
Hash检测结果样本标签
0eebeef32a8f676a1717f134f114c8bd0/001
708544104809ef2776ddc56e04d27ab10/001
b814532d73c7e5ffd1a2533adc6cfcf80/2501
0

评论

ThreatBook
已经到底了,没有更多内容了